摘要:
快速对字符转义,避免跨站攻击XSS XSS已经成为非常流行的网站攻击方式,为了安全起见,尽量避免用户的输入。可是有些情况下不仅不避免,反而要求鼓励输入,比如写博客。博客园开放性很高,可以运行手写的JS。之前比较著名的例子就是,凡是看到某一篇文章的,都自动关注他。 如果避免跨站攻击的话,我们就得对用户 阅读全文
2016年5月11日
摘要:
<asp:Button ID="btn_Save" class="button green" Style="width: 100px; height: 30px;" runat="server" Text="保存" OnClick="btnSave_Click" OnClientClick="if( 阅读全文